tokki반응형
파이어베이스 Auth 세팅
우선 파이어베이스에서 로그인 제공업체를 선택합니다. github으로 진행해보겠습니다.
github에 접속하여, Settings / Developer Settings / OAuth Apps에서 New OAuth App을 만들고 Client ID와 Client secrets를 복사해둡니다.
복사해둔 ID와 secret을 입력하고, callback URL도 복붙해 깃허브에 입력해줍니다.
Next.js 설정
패키지 관리자로 firebase와 firebase-admin을 설치해줍니다.
pnpm add firebase firebase-admin다음과 같이 .env를 구성합니다. 서버 측 코드(route.ts 등)에서는 firebase-admin SDK를 이용해서 접근해야 합니다.
NEXT_PUBLIC_FIREBASE_API_KEY=
NEXT_PUBLIC_FIREBASE_AUTH_DOMAIN=
NEXT_PUBLIC_FIREBASE_PROJECT_ID=
NEXT_PUBLIC_FIREBASE_STORAGE_BUCKET=
NEXT_PUBLIC_FIREBASE_MESSAGING_SENDER_ID=
NEXT_PUBLIC_FIREBASE_APP_ID=
FIREBASE_CLIENT_EMAIL=
FIREBASE_PRIVATE_KEY=
JWT_SECRET=파이어베이스 프로젝트 설정의 일반 탭에서 키들을 복사해 넣어줍니다. client email과 private key는 파이어베이스의 프로젝트 설정에서 서비스 계정에 들어가면 생성할 수 있습니다.
lib/firebase/client.ts는 다음과 같이 구성하였습니다.
import { getApp, getApps, initializeApp } from "firebase/app";
import {
GithubAuthProvider,
getAuth,
signInWithPopup,
} from "firebase/auth";
import { getFirestore } from "firebase/firestore";
export const firebaseConfig = {
apiKey: process.env.NEXT_PUBLIC_FIREBASE_API_KEY!,
authDomain: process.env.NEXT_PUBLIC_FIREBASE_AUTH_DOMAIN,
projectId: process.env.NEXT_PUBLIC_FIREBASE_PROJECT_ID,
storageBucket: process.env.NEXT_PUBLIC_FIREBASE_STORAGE_BUCKET,
messagingSenderId: process.env.NEXT_PUBLIC_FIREBASE_MESSAGING_SENDER_ID,
appId: process.env.NEXT_PUBLIC_FIREBASE_APP_ID,
};
export const app = !getApps().length ? initializeApp(firebaseConfig) : getApp();
export const db = getFirestore(app);
export const auth = getAuth(app);
const providers = {
github: new GithubAuthProvider(),
};
export const signIn = async (provider: "github") => {
const rawUserData = (await signInWithPopup(auth, providers[provider])).user;
if (!rawUserData) {
throw new Error("No user data returned");
}
const user = await (
await fetch(`/api/auth/sign-in`, {
method: "POST",
headers: {
"Content-Type": "application/json",
},
body: JSON.stringify(rawUserData),
cache: "no-store",
})
).json();
return user;
};
export async function signOut() {
try {
return auth.signOut();
} catch (error) {
console.error("Error signing out", error);
}
}lib/firebase/admin.ts는 아래와 같습니다.
import "server-only";
import * as admin from "firebase-admin";
import { cert } from "firebase-admin/app";
if (!admin.apps.length) {
admin.initializeApp({
credential: cert({
projectId: process.env.NEXT_PUBLIC_FIREBASE_PROJECT_ID,
clientEmail: process.env.FIREBASE_CLIENT_EMAIL,
privateKey: process.env.FIREBASE_PRIVATE_KEY,
}),
databaseURL: process.env.NEXT_PUBLIC_FIREBASE_DATABASE_URL,
});
}
export const db = admin.firestore();
export const adminAuth = admin.auth();signIn의 경우, 각 프로바이더를 이용해 인증을 한 후 파이어스토어에 유저 정보를 만들어주기 위해 /api/auth/sign-in에 POST를 날리도록 했습니다.
/api/auth/sign-in은 아래처럼 구성하였는데, cookie에 user의 uid를 저장해두고 차후 요청 시 사용할 계획입니다. db에 해당 유저의 정보가 있으면 그 유저의 정보를 반환하고, 없으면 만들어줍니다.
import { db } from "@/app/lib/firebase/admin";
import { UserType } from "@/app/types/user";
import { convertUserType } from "@/app/utils/convert-user-type";
import { User } from "firebase/auth";
import { cookies } from "next/headers";
export async function POST(request: Request) {
const rawUserData: User = await request.json();
cookies().set("user", rawUserData.uid);
const docRef = db.doc(`user/${rawUserData.uid}`);
const doc = await docRef.get();
if (doc.exists) {
return Response.json(doc.data());
}
const user: UserType = convertUserType(rawUserData);
docRef.set(user);
return Response.json(user);
}convertUserType은 파이어베이스 인증 시 받아오는 유저 정보를 사용할 프로젝트에 맞게 변환해주는 함수입니다.
import { User } from "firebase/auth";
export const convertUserType = (rawUserData: User) => {
return {
id: rawUserData.uid,
email: rawUserData.email,
username: rawUserData.displayName,
image: rawUserData.photoURL,
provider: rawUserData.providerData[0].providerId,
role: "user",
};
};이렇게 생겼습니다.
로컬에서 user 정보 관리는 일단 zustand로 해줄 겁니다. 이 과정은 생략하겠습니다.
import { IoLogoGithub, IoLogoGoogle } from "react-icons/io5";
import { signIn } from "../lib/firebase/client";
import { useCallback, useState } from "react";
import { useUserStore } from "../store/user-store";
export default function SignIn({ close }: { close: () => void }) {
const [error, setError] = useState<string | null>(null);
const { setUser } = useUserStore();
const handleSignIn = useCallback(
async (provider: "github" | "google") => {
const user = await signIn(provider);
if (user) {
setUser(user);
setError(null);
close();
return;
}
setError("Failed to sign in");
},
[close, setError, setUser]
);
return (
<div className="bg-base-100 p-12 flex flex-col gap-4">
{error && <div className="text-red-500">{error}</div>}
<button
className="btn bg-[#333] text-white justify-between"
onClick={() => {
handleSignIn("github");
}}
>
<IoLogoGithub />
Sign in with GitHub
</button>
</div>
);
}이런 식으로 로그인을 하면 user를 로컬값으로 저장해두고 씁니다.
그리고 새로고침이나 재접속을 해도 user 값을 유지해주기 위해, 어딘가에 아래와 같은 코드를 넣어줍니다. (저의 경우 헤더 컴포넌트에 넣었습니다.)
useEffect(() => {
const unsubscribe = auth.onAuthStateChanged((rawUserData) => {
if (rawUserData) {
setUser(convertUserType(rawUserData));
} else {
setUser(null);
}
});
return () => unsubscribe();
}, []);로그아웃 버튼은 아래처럼 만들어주는데, 쿠키를 삭제하기 위해 서버 함수를 사용했습니다.
import { signOut } from "@/app/lib/firebase/client";
...
const handleSignOut = async () => {
deleteCookie();
await signOut();
};
..."use server";
import { cookies } from "next/headers";
export const deleteCookie = async () => {
cookies().delete("user");
};이제 signIn, signOut 함수를 구현했습니다.
article을 로그인한 유저만 작성할 수 있도록 firebase rule을 아래와 같이 업데이트 해줍니다.
service cloud.firestore {
match /databases/{database}/documents {
match /article/{document=**} {
allow read: if true;
allow write: if request.auth != null;
}
}
}클라이언트 컴포넌트에서 /api/articles에 POST 메소드로 보낼 때는 jwt 토큰을 생성해서 헤더에 넣어 사용합니다.
const result = await fetch(`/api/articles`, {
method: "POST",
headers: {
authorization: `Bearer ${createToken(user!.id)}`,
"Content-Type": "application/json",
},
body: JSON.stringify(article),
cache: "no-store",
});
const json = await result.json();
if (json.error) throw new Error(json.error);/api/articles/route.ts는 아래처럼 작성합니다. 여기서 db는 admin에서 정의한 db입니다.
export async function POST(request: Request) {
const article: ArticleType = await request.json();
const userId = decodeToken(
(request.headers.get("authorization") as string).split(" ")[1]
)?.userId;
const userData = userId
? (await db.doc(`user/${userId}`).get()).data()
: null;
if (!userData) {
return Response.json({ error: "User not found" });
}
const newDoc = await db.collection("article").add({
...article,
createdAt: new Date(),
});
return Response.json({ ...article, id: newDoc.id });
}유저가 존재하지 않으면 에러를 반환합니다.
서버 쪽에서 보낼 때는 쿠키에 저장해둔 uid값을 사용해 똑같이 요청을 보냅니다. 코드는 아래와 같습니다.
const getData = async (id: string) => {
try {
const userId = cookies().get("user")?.value || "";
const token = createToken(userId);
const result = await fetch(`${process.env.APP_URL}/api/articles/${id}`, {
headers: {
credentials: "include",
authorization: `Bearer ${token}`,
},
cache: "no-cache",
}).then((res) => res.json());
if (!result.article) return null;
return result.article as ArticleType;
} catch (e) {
console.log(e);
return null;
}
};반응형
'Web > Frontend' 카테고리의 다른 글
| [라이브러리] 뚝딱뚝딱 UI 라이브러리 만드는 일기 (4) | 2024.06.04 |
|---|---|
| [Next.js] 1시간만에 OpenAI로 영어 회화 도우미 만들기 (3) | 2024.04.07 |
| [Web] 초보 웹 프론트엔드 개발자가 백엔드와 통신할 때 오류가 난다면? (3) | 2023.11.22 |
| [Next.js] AWS Polly API를 사용해 TTS 서비스 만들기 (2) | 2023.11.15 |
| [Next.js] Naver Map API 이용해서 현재 위치 지도 띄우기 (1) | 2023.11.15 |
댓글